Grosse faille de s

Le
Frederic Bezies
http://www.tux-planet.fr/grosse-faille-de-securite-dans-le-serveur-daffichage-xorg-1-11/

"Un très grosse faille de sécurité vient d'être découverte dans le serveur d'affichage Xorg (version >
1.11), utilisé par la plupart des distributions GNU/Linux. Une combinaison de touches spéciales
permet de déverrouiller l'écran de veille, sans avoir besoin de renseigner le mot de passe."

Mais une faille qui est en train d'être mise à mort, par exemple pour archlinux :

http://projects.archlinux.org/svntogit/packages.git/commit/trunk?h=packages/xkeyboard-
config&id¡bb8eb3bcdcdcbe79e5efc0f6a631fc83409882

Maintenant, ne vous étonnez pas d'une mise à jour de Xorg dans les jours qui viennent :D
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
NiKo
Le #24177091
Le 19/01/2012 12:54, Frederic Bezies a écrit :
http://www.tux-planet.fr/grosse-faille-de-securite-dans-le-serveur-daffichage-xorg-1-11/

"Un très grosse faille de sécurité vient d'être découverte dans le serveur d'affichage Xorg (version >
1.11), utilisé par la plupart des distributions GNU/Linux. Une combinaison de touches spéciales
permet de déverrouiller l'écran de veille, sans avoir besoin de renseigner le mot de passe."

Mais une faille qui est en train d'être mise à mort, par exemple pour archlinux :

http://projects.archlinux.org/svntogit/packages.git/commit/trunk?h=packages/xkeyboard-
config&id¡bb8eb3bcdcdcbe79e5efc0f6a631fc83409882

Maintenant, ne vous étonnez pas d'une mise à jour de Xorg dans les jours qui viennent :D



Ne fonctionne pas sous Ubuntu 10.04 :

$ Xorg -version
X.Org X Server 1.7.6


--
Le mode sans échec de Windows est la preuve que son
mode normal est un échec !

SONY : It only does everything ... until we remove !
PS3 Firmware update 3.21 :
The first software update which downgrade !
Nicolas George
Le #24177071
Frederic Bezies , dans le message écrit :
"Un très grosse faille de sécurité vient d'être découverte dans le serveur
d'affichage Xorg (version > 1.11), utilisé par la plupart des
distributions GNU/Linux. Une combinaison de touches spéciales permet de
déverrouiller l'écran de veille, sans avoir besoin de renseigner le mot de
passe."



Ce n'est pas une faille dans X.org, c'est une faille dans certains
économiseurs d'écrans.
NiKo
Le #24177061
Le 19/01/2012 12:54, Frederic Bezies a écrit :
http://www.tux-planet.fr/grosse-faille-de-securite-dans-le-serveur-daffichage-xorg-1-11/

"Un très grosse faille de sécurité vient d'être découverte dans le serveur d'affichage Xorg (version >
1.11), utilisé par la plupart des distributions GNU/Linux. Une combinaison de touches spéciales
permet de déverrouiller l'écran de veille, sans avoir besoin de renseigner le mot de passe."

Mais une faille qui est en train d'être mise à mort, par exemple pour archlinux :

http://projects.archlinux.org/svntogit/packages.git/commit/trunk?h=packages/xkeyboard-
config&id¡bb8eb3bcdcdcbe79e5efc0f6a631fc83409882

Maintenant, ne vous étonnez pas d'une mise à jour de Xorg dans les jours qui viennent :D



Ne fonctionne pas sous Ubuntu 10.04 :

$ Xorg -version
X.Org X Server 1.7.6

Donc, cette faille ne touche que des versions 'testing' de Linux. Rien
de grave en somme.

--
Le mode sans échec de Windows est la preuve que son
mode normal est un échec !

SONY : It only does everything ... until we remove !
PS3 Firmware update 3.21 :
The first software update which downgrade !
Frederic Bezies
Le #24177311
Le Thu, 19 Jan 2012 13:32:06 +0100, NiKo a écrit :

[...]

Ne fonctionne pas sous Ubuntu 10.04 :

$ Xorg -version X.Org X Server 1.7.6

Donc, cette faille ne touche que des versions 'testing' de Linux. Rien
de grave en somme.



Donc, traduire :

- fedora
- gentoo
- archlinux
- debian testing et ses dérivés
- Ubuntu 10.10 -> 11.10

Et les autres sont des versions "testing" ?!
Bruno Ducrot
Le #24177391
On 2012-01-19, Frederic Bezies
"Un très grosse faille de sécurité



Aie aie aie !!! J'va faire un upgrade de tous les serveurs du boulot.

--
Bruno Ducrot

A quoi ca sert que Ducrot hisse des carcasses ?
Kevin Denis
Le #24177381
Le 19-01-2012, Bruno Ducrot
"Un très grosse faille de sécurité



Aie aie aie !!! J'va faire un upgrade de tous les serveurs du boulot.



Des serveurs avec X?
Non seulement X est lancé et locké??!! Dans un coin ou des gens peuvent
avoir accès?

Surprenant.
--
Kevin
Bruno Ducrot
Le #24177471
On 2012-01-19, Kevin Denis
Le 19-01-2012, Bruno Ducrot
"Un très grosse faille de sécurité



Aie aie aie !!! J'va faire un upgrade de tous les serveurs du boulot.



Des serveurs avec X?



Je suis handicape du clavier.

Non seulement X est lancé et locké??!! Dans un coin ou des gens peuvent
avoir accès?



Faut bien locke sa session, sinon l'equipe securite nous embettent.

Surprenant.



Ce qui l'est encore plus, c'est qu'un cretin annonce une tres grosse
faille de securite, alors qu'il s'avere que ce n'est que du vent.

A plus,

--
Bruno Ducrot

A quoi ca sert que Ducrot hisse des carcasses ?
Frederic Bezies
Le #24177461
Le Thu, 19 Jan 2012 14:56:35 +0000, Bruno Ducrot a écrit :

On 2012-01-19, Kevin Denis
Le 19-01-2012, Bruno Ducrot
"Un très grosse faille de sécurité



Aie aie aie !!! J'va faire un upgrade de tous les serveurs du boulot.



Des serveurs avec X?



Je suis handicape du clavier.

Non seulement X est lancé et locké??!! Dans un coin ou des gens peuvent
avoir accès?



Faut bien locke sa session, sinon l'equipe securite nous embettent.

Surprenant.



Ce qui l'est encore plus, c'est qu'un cretin annonce une tres grosse
faille de securite, alors qu'il s'avere que ce n'est que du vent.

A plus,



Justement, je l'ai joué p4nd1-p4nd4, mais de *manière intelligente*, en citant un article en français,
donc pas besoin de passer par un outil de traduction en ligne ;)
Bruno Ducrot
Le #24177511
On 2012-01-19, Frederic Bezies
Ce qui l'est encore plus, c'est qu'un cretin annonce une tres grosse
faille de securite, alors qu'il s'avere que ce n'est que du vent.




Justement, je l'ai joué p4nd1-p4nd4, mais de *manière intelligente*, en citant un article en français,
donc pas besoin de passer par un outil de traduction en ligne ;)



J'aurais du preciser que le cretin en question etait l'auteur de
l'article sur tux-planet, et non pas toi. Toutes mes confuses si tu
t'es senti vise.

A plus,

--
Bruno Ducrot

A quoi ca sert que Ducrot hisse des carcasses ?
Frederic Bezies
Le #24178061
Le Thu, 19 Jan 2012 15:14:37 +0000, Bruno Ducrot a écrit :

On 2012-01-19, Frederic Bezies
Ce qui l'est encore plus, c'est qu'un cretin annonce une tres grosse
faille de securite, alors qu'il s'avere que ce n'est que du vent.




Justement, je l'ai joué p4nd1-p4nd4, mais de *manière intelligente*, en
citant un article en français,
donc pas besoin de passer par un outil de traduction en ligne ;)



J'aurais du preciser que le cretin en question etait l'auteur de
l'article sur tux-planet, et non pas toi. Toutes mes confuses si tu
t'es senti vise.



Je ne suis jamais senti visé, j'avais envie de faire un article un peu polémique qui parle enfin de
linux :)


A plus,
Publicité
Poster une réponse
Anonyme